Vigil@nce - AIX : fuite d’information du noyau via des paquets UDP
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets UDP avec un contenu spécial,
afin d’obtenir des fragments de la mémoire du noyau.
– Produits concernés : AIX
– Gravité : 2/4
– Date création : 28/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque le noyau AIX reçoit certains paquets UDP, celui-ci
transmet à l’application destinatrice du paquet, des données
provenant de la mémoire du noyau plutôt que le contenu exact du
paquet.
Les détails techniques ne sont pas connus.
Un attaquant peut donc envoyer des paquets UDP avec un contenu
spécial, afin d’obtenir des fragments de la mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-fuite-d-information-du-noyau-via-des-paquets-UDP-12189